Personoplysninger er enhver information, der direkte eller indirekte kan identificere en fysisk person. Det gælder navn, adresse, telefonnummer, e-mail, CPR-nummer og IP-adresse, men også billeder, køretøjsnumre eller en kombination af data, der samlet peger på én bestemt person. GDPR beskytter alle personoplysninger, uanset om de findes hos en virksomhed, en offentlig myndighed eller på nettet.

Eksempler på personoplysninger

  • Navn og adresse
  • Telefonnummer og e-mailadresse
  • CPR-nummer
  • IP-adresse og cookie-ID
  • Billeder og videooptagelser, hvor en person kan genkendes
  • Køretøjers registreringsnummer
  • Ansættelsesforhold og lønoplysninger
  • Lokationsdata fra mobiltelefon eller GPS

Fælles for dem alle: de kan, alene eller sammen med andre oplysninger, føre tilbage til en bestemt person.

Følsomme personoplysninger

Nogle oplysninger er særligt beskyttelsesværdige. GDPR kalder dem følsomme personoplysninger, og de kræver et strengere retsgrundlag, før nogen må behandle dem. Det gælder oplysninger om:

  • Race eller etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Helbredsoplysninger
  • Seksuel orientering
  • Genetiske og biometriske data

Udgangspunktet er, at følsomme oplysninger ikke må behandles, medmindre der findes en klar undtagelse, for eksempel dit udtrykkelige samtykke. Reglerne står i GDPR artikel 9.

Dine rettigheder over dine personoplysninger

Du har ret til at få indsigt i, rettet og slettet dine personoplysninger hos virksomheder og myndigheder. Retten til sletning, også kaldet retten til at blive glemt, betyder, at du under visse betingelser kan kræve dine data fjernet.

Læs mere om dine rettigheder efter GDPR. Vil du se, hvor dine personoplysninger ligger i dag, kan du starte med en gratis scan hos Privio.